これらは、MS-DOS時代からのルールである。ある意味、「command.com」のルールだとも言える。これらの文字がファイル名やフォルダー名に使えなくなったのは、コマンドラインで特別な意味を持つからである。MS-DOSはもともとコマンドラインですべての操作をする。このとき、コマンドラインで特別な意味を持つ記号文字に関しては、ファイルやフォルダー名での利用を禁止してコマンドラインやファイル名、フォルダー名の判定を簡略化した。 これらが今でも特殊扱いされていて、ファイルやフォルダーの名前に使えなくなっている。ただし、このことはNTFSやvFATなどのファイルシステムとしての仕様とは部分的にしか関係がない。パス区切り文字としての「\」と「/」は共通だが、他の文字は絶対ファイル名やパス名に入れられないのかというと、実はそうではない。ただし、ファイル名のAPIでもある程度の安全対策がしてあり、渡さ
【解体新書】Notion編 ~ 社員数たった50人の会社がユニコーンになれた秘密 ~|Tomo Shikata @WiL
『解体新書』と題し、急成長するスタートアップ企業を徹底解剖するシリーズの第1回としてNotionについて書こうと思います。 (このシリーズが面白いと思ったり、別の企業について書いてほしいという方はぜひこのnoteへのスキや、Twitterのフォロー、シェアをなにとぞ🙇♂️) Notionを知らない方にざっくりとした説明をすると、なんでもできる超多機能情報管理ツール。昨年くらいからものすごい熱量の高いファンがいるサービスだなーと思っていて、自分も年初から使うようになり、今では個人で課金して使ってます。 そんなサービスが昨年7月に$20M、今年4月には$50Mを調達してユニコーン企業になり、ユーザーは400万人を突破するなど、昨今のコロナはどこ吹く風という勢いの実績を積み上げています。 名実ともに破竹の勢いで成長を続けるNotionは、実は創業してから会社が一度死にかけていたり、創業者はな
マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ
マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ マイクロソフトが次期Windows Serverに、HTTP/3のベースとなるQUICプロトコルを搭載する予定であることは先週の記事でお伝えしていますが、同社はこのQUICをファイル共有プロトコルであるSMBのトランスポート層に用いた「SMB over QUIC」も開発中です。 最初に同社がこれを明らかにしたのは、今年の3月に公開したブログ「SMB over QUIC: Files Without the VPN」ででした。 そして次期Windows Serverの開発状況を伝える先週のブログ「Announcing Windows Server vNext Preview Build 20201」でも、QUICをHTTP/3だけでなくSMBの
定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた - piyolog
MicrosoftはWindowsのSMBv3に深刻な脆弱性(CVE-2020-0796)が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何? Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル(SMBv3)に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」(Critical)と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS(基本値)スコアは9.8(v3)*1 何故深刻な(話題となった)の? 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ
日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加 攻撃者は、パッチが適用されていないソフトウェアの欠陥やノートPCの設定不備を悪用してマルウェアを配信し、感染したノートPCが企業ネットワークに接続されることで他のシステムに侵害する機会を伺っています。 Secureworks® のカウンター・スレット・ユニット:Counter Threat Unit™ (以下、CTU) のリサーチャーは、日本国内において、USBモバイルデータ通信端末やSIMカードを利用してインターネットに接続した会社所有のノートPCが、マルウェアに感染する事案が増加していることを確認しています。日本では外出先においてノートPCで仕事を行う際、多くはモバイルデータ通信端末を利用してインターネットに接続しています。これらの通信端末の一部には、ノートPCにグローバルIPアドレスを割り当てるものが存在しており、ノート
今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも:この頃、セキュリティ界隈で ファイルやプリンタなどの共有に使われるMicrosoftのプロトコル「Server Message Block (SMB) 」の脆弱性といえば、かつて悪名高いハッキングツール「EternalBlue」に利用され、ランサムウェア「WannaCry」の被害が拡大する一因になったことは今も記憶に新しい。そのSMBにまた脆弱性が発覚した。しかもこの情報は、手違いでフライング公開されてしまったらしく、Microsoftは定例外のアップデートを緊急リリースする対応を強いられた。 Microsoftは3月10日に月例セキュリティ更新プログラムを公開した。ここまでは予定通り。しかしその数時間後、SMBバージョン3の未解決の脆弱性に関するガイダンスを別途公開し、翌日には回避
意外な落とし穴があるかも SMB1廃止のメリットとデメリットを考える:Windowsフロントライン(1/2 ページ) 2022年4月29日(米国時間)にWindows Insider ProgramのDev ChannelとBeta Channelに対しWindows 11 Insider Previewの「Build 22610」が公開されたが、数ある変更点の中で下記の記載があった。「SMB1」とは、ネットワーク越しにファイルやプリンタ共有を行うプロトコル「Server Message Block v1.0」のことで、この機能がWindows 11 Homeで完全に無効化されたという話だ。 この変更は、2022年後半にやってくるWindows 11の次期大型アップデート(機能アップデート)の「22H2」に相当する機能として有効化されるもの。Home以外のProやServerといった製品で
「Azure NetApp Files」が正式版に。Azure上でNetAppを用いたスケーラブルなNFS/SMBストレージが利用可能
マイクロソフトは同社のクラウドサービスである「Microsoft Azure」で、NetAppのストレージOSであるONTAPを用いたストレージサービス「Azure NetApp Files」が正式サービスとして提供開始されたことを発表しました。 NetAppは高性能なオンプレミス用のストレージ製品を数多く提供している大手ストレージベンダの1つです。 同社のストレージ製品は「ONTAP」と呼ばれるストレージOSが使われており、Azure NetApp FilesでもこのONTAPを用いたストレージをAzure上で用いることで、オンプレミス用のNetAppストレージとの互換性や高い性能を実現しつつ、マネージドなストレージサービスを提供しています。 具体的には、ONTAPで実現されるNFSv3/SMB 3.1プロトコルの対応や、スナップショット機能、高可用性機能、暗号化、アクセス管理やActi
Windows ServerとSMB ServerとWindows ClientとSMB Clientと(あーまぎらわし!) - wakatonoの戯れメモ
月刊マイクロソフトで修正されたCVE2020-0796のWorkaroundに関連した情報が、油断するとわからなくなる書き方になっている*1ので、覚書。 記事自体は後述するが、別にこの記事が悪いというわけではなく、用語自体をきちんと押さえておかないと、一気に混乱する恐れがある、というだけ。 SMBv3 ServerとSMB Client SMBv3 Serverと書かれているが、別にこれはWindows Serverでしか稼働していないというわけではない。Windows 10などのClient系Windows OSでも普通に動作している「Server」サービスに実装されているのが、SMBv3 Serverだ。 同じようにSMB Clientも、Windows Clientでしか稼働していないというわけではない。「Workstation」サービスに実装されているのがSMB Clientである
Windows 10におけるレガシーSMBプロトコルに関する重要な変更とSMB v3新機能まとめ:企業ユーザーに贈るWindows 10への乗り換え案内(93) Windows 10およびWindows Server 2016以降、レガシーなSMB(SMB v1やSMB v2)の扱いについて、既定の動作に幾つか重要な変更が行われています。Windows 10やWindows Server 2016以降への移行時、または機能更新プログラムによる新バージョンへのアップグレードのタイミングで、以前のWindowsネットワークになかった挙動に遭遇した場合は、変更点を確認してみてください。
こんにちは。 梶松です。 今回はpysmbについて書きます。 最近思ってしまったわけです。 sambaにいちいちアクセスして、データを持ってくるのがめんどくさいと。 そして、僕はlinuxとwindowsが動くマシンを持っているではないか! pythonだと、(ほぼ)同じコードでどちらの環境でも動くじゃないか! というわけで、pythonからpysmbを使ってsambaにアクセスして データのアレコレをした事を書いていきます。 今回やった事 pythonでsambaへアクセスする 探しモノを見つける 欲しいデータを持ってくる おまけ データをDLする時にかっこ良くみせるためにプログレスバーを用いようとした 以上の事をまとめていきます。 今回やること pysmbを使って、smbディレクトリにサクッとアクセスして 簡単にDLできるようにしようと思います! やろうと思ったキッカケは、 いつもsm
![[楽しようぜ!] pythonでsambaへアクセス! | 奴隷インフラエンジニアの日常](https://cdn-ak-scissors.b.st-hatena.com/image/square/49f1d8c4df6f95a6ac42a8a7f7f23fda30cfab23/height=288;version=1;width=512/https%3A%2F%2Fwww.kajimatsu.com%2Fwp-content%2Fuploads%2F2019%2F07%2F86626C32-A6A9-4253-A9FB-A8AFA2712CFE.png)
Windowsにまつわる都市伝説 SMBの最新バージョンはSMB 3.1.1だが、同じSMB 3.1.1でも機能差あり Windowsの登場以前から存在する「Server Message Block(SMB)」は、「Windows XP」および「Windows Server 2003 R2」以前の「SMBバージョン1(SMB 1.0/CIFS)」、「Windows Vista」および「Windows Server 2008」で登場した初めての新しいメジャーバージョン「SMBバージョン2(SMB v2、SMB 2.0)」、「Windows 7」および「Windows Server 2008 R2」の「SMB 2.1」、「Windows 8」および「Windows Server 2012」の「SMBバージョン3(SMB v3、SMB 3.0)」、「Windows 8.1」および「Windows
先日、弊社のお客様からWindows10のパソコンだけNASに接続できなくなったと問い合わせを頂きました。 詳細を聞いて下記のことがわかりました。 今までWindows7のパソコンでNASに接続していた。 パソコンの入れ替えで10台あるうち5台をWindows10のパソコンにリプレイスした。 Windows7のパソコンは今まで通りNASに接続できる。 リプレイスしたWindows10のパソコンだけNASに接続できない。 NASやルータなどその他の機器の設定は変更していない。 上記のことから以前、突然NASに接続できなくなった原因がSMB1.0という記事をこのブログでスタッフが紹介したのを思い出し、SMB1.0が無効になっていることを疑いました。 SMB1.0の有効化 突然NASが使えなくなった原因はSMB1.0の無効化だった!に紹介されていたとおりに、SMB1.0の有効化を行いました。しか
2020年6月現在、WindowsOSにおけるSMBに関する緊急度の高い脆弱性が複数公表されています。似た内容が多くやや混乱しやすいと感じたことから脆弱性概要や対策を整理するとともに、弊社がSHODANで観測した情報などと併せ、本ブログでまとめることとしました。本記事が脆弱性対策の参考となれば幸いです。
SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
Cybersecurity researchers today uncovered a new critical vulnerability affecting the Server Message Block (SMB) protocol that could allow attackers to leak kernel memory remotely, and when combined with a previously disclosed "wormable" bug, the flaw can be exploited to achieve remote code execution attacks. Dubbed "SMBleed" (CVE-2020-1206) by cybersecurity firm ZecOps, the flaw resides in SMB's d
Black Hat USA2019およびDEFCON27に参加してきました。Black HatやDEFCONの説明はこちらをご覧ください。筆者は業務でTLPT支援やペネトレーションテストを担当しているため、業務に関連するセッションを中心に聴講しました。その中で、興味深いセッションがあったのでご紹介したいと思います。 Marina Simakov氏、Yaron Zinar氏によるFinding a Needle in an Encrypted Haystack: Leveraging Cryptographic Abilities to Detect the Most Prevalent Attacks on Active Directoryでは、NTLM Relay(中間者攻撃)の既知の手法(CVE-2015-0005)および新しい手法(CVE-2019-1019)などについて紹介されてい
突然NASが使えなくなった原因はSMB1.0の無効化だった! - 株式会社ネディア │ネットワークの明日を創る│群馬
先日、弊社のお客様より突然NAS(ファイルサーバ)へ接続が出来なくなったとの問い合わせがありました。 社内にはNASが2台あるのですが、詳しく調べてみると古い方のNASにだけ接続できなくなっていることが分かりました。 NASへ接続出来なくなったパソコンを特定するとOSはWindows10だったのですが、他のWindows10のパソコンは接続出来ているので、どうやらNAS側の問題ではなさそうです。 「SMB(Server Message Block)」は、Windowsネットワークにおける標準のファイル共有プロトコルです。SMBの歴史は長く、Windowsにネットワーク機能が標準搭載される前から存在し、さまざまなバージョンがあります。 最も古いものはバージョン1であり、これは最新のOSであるWindows 10(Creator Update)でもサポートされています。 しかし、マイクロソフト
Google Cloud、ペタバイトクラスのスケーラブルなNFSサーバを実現するElastifileの買収を発表
Google Cloud、ペタバイトクラスのスケーラブルなNFSサーバを実現するElastifileの買収を発表 Googleは、スケーラブルなファイルサーバの機能を実現するElastifileの買収を発表しました。 ElastifleはNFSやSMBなどでアクセスでき、しかも自動的にストレージ容量をペタバイトクラスまで追加できる、スケーラブルなファイルシステムを提供するソフトウェアベンダです。AWSのAmazon EFS(Amazon Elastic File System)に相当する機能を提供します。 Google Cloud上ではこれをマネージドサービスとして提供していました。Googleは同社を買収することにより、Elastifileの機能をGoogle Cloudに統合することになります。 We are excited to announce that Google has en
Windows10だけが、共有フォルダにアクセスできない原因と対処法 – ブレインネットワークのデータ復旧サービス
「ウィンドウズ10にアップグレードしたら、アイオーデータ製のランディスクの共有フォルダに入れなくなった」とか、「新しくWindows10のパソコンを導入したら、そのパソコンだけ共有フォルダにアクセスできない」といったお問合せがあります。 幾つかの原因が考えられますが、比較的多い原因の1つが、「SMB」です。 万が一、Windows10のPCだけが、NASやテラステーション(Tera Station)、リンクステーション(Link Station)にアクセスできない場合には参考にしてみてください。 ※もちろん、障害内容によって適切なアプローチは変わります。あくまで一つの例として参考ください SMBとは 「SMB」とは(Server Message Block)の略称です。主にウィンドウズパソコン向けに開発されたLAN環境下でのファイル共有やプリンタ共有の通信プロトコルです。2000年、マイク
United States Computer Emergency Readiness Team (US-CERT)は3月25日(米国時間)、「Samba Releases Security Updates|CISA」において、Sambaに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Samba - Security Announcement Archive - Heap corruption via crafted DN strings Samba - Security Announcement Archive - Out of bounds read in AD DC LDAP server 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり
特にNASの知識があるわけでもないので、これまでmacとNASの接続はAFPプロトコルで行っていました。 今回、この接続プロトコルをAFPプロトコルからSMBプロトコルにし、いくつか設定をすることで転送速度が向上したのでご紹介します。 NASのSMBプロトコルを変更まず、NASのDSMからコントロールパネル→ファイルサービスを開き、SMBサービスにチェックを入れます。 そして詳細設定を押して、最大SMBプロトコルをSMB3、最低SMBプロトコルをSMBプロトコル2にします。選択したら適用ボタンを押して、設定を適用させます。 macOS クライアントでパケット署名を無効にするパケット署名を無効にしないとSMB3接続を活かしきれません。この設定を行うことで転送速度が劇的に向上します。 AppleによるとSMB2やSMB3の場合はパケット署名はデフォルトで有効になるようです。そのため、Mojav
Update 8/17/2021: this is all available now, come and get it! https://aka.ms/smboverquic Hi folks, Ned Pyle guest-posting today about SMB over QUIC, a game-changer coming to Windows, Windows Server, and Azure Files. In today’s world, SMB file share access for mobile users requires expensive & complex VPNs. Departments trying to use Azure Files often find their ISP has blocked port 445. Even though
Unauthenticated domain takeover via netlogon ("ZeroLogon") | Samba - Security Announcement Archive
CVE-2020-1472.html: =========================================================== == Subject: Unauthenticated domain takeover via netlogon ("ZeroLogon") == == == CVE ID#: CVE-2020-1472 == == Versions: Samba 4.0 and later == == Summary: An unauthenticated attacker on the network can gain == administrator access by exploiting a netlogon == protocol flaw. ===============================================
Emotet SMB spreader overview
Emotet is back in business and it’s revealing some new tricks. Not long ago, Emotet introduced a new module, the Google Chrome’s credit card grabber. More recently, the SMB spreader module has been brought back and is now, once again, part of the infection chain. Loading the necessary DLLs The very first step of the spreader module is to load and save pointers to the following DLLs: shlwapi.dll us
概要 Windows 10のPCからBuffalo社のLinkStationに突然アクセスができなくなりました。 ちなみにNASにはguestユーザーではなく、適切なユーザ(パスワードも設定されている)を作成し、PCからアクセスしていました。 エラーメッセージとしては下記が表示されます。 安全でないためファイル共有には接続できません。この共有には最新でないSMB1 プロトコルが必要です。そのプロトコルは安全でないため、システムが攻撃にさらされる可能性があります。 このシステムにはSMB2 以降を使用する必要があります。この問題を解決する方法の詳細については、次のページを参照してください: https://go.microsoft.com/fwlink/?linkid=852747 ちょっと調べると、下記のページが出てきます。 WindowsUpdate後、NAS(LinkStation/T
Weak Security Controls and Practices Routinely Exploited for Initial Access | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
この記事は複合機からのスキャンや他のパソコンから共有フォルダに接続できない時に必要な手順になります。 NASや他のパソコンの共有フォルダにアクセスできない時の対処法は以下の記事を参照してSMB1.0Client機能を有効にしてください。 【Windows10】NASや共有フォルダにアクセスできない時の対処方法この記事の内容は動画でも紹介しています。 NASにアクセスできない時は対処法一覧を動画で解説しています。 ...
【セキュリティ ニュース】「SMBv3」に深刻な脆弱性「CVE-2020-0796」 - パッチは準備中(1ページ目 / 全1ページ):Security NEXT
「Windows」における「SMBv3プロトコル」の処理に深刻な脆弱性が含まれていることがわかった。マイクロソフトでは更新プログラムの準備を進めている。 「Microsoft Server Message Block 3.1.1(SMBv3)」プロトコルの圧縮データを処理する機能に、脆弱性「CVE-2020-0796」が含まれていることが明らかとなったもの。リモートよりコードを実行されるおそれがある。 同社によれば、「SMBサーバ」に対しては細工したパケットを送信することで攻撃が可能。「SMBクライアント」についても、攻撃者が用意したサーバへ接続させることで脆弱性を攻撃できるという。深刻度は4段階中もっとも高い「クリティカル(Critical)」とレーティングした。 マイクロソフトでは、3月の月例セキュリティ更新にあわせてアドバイザリを公表し、「SMBv3」における圧縮の無効化を回避策とし
どんな会社にも、ファイルサーバーはありますよね。 そのデータが流出したら。 www.asahi.com 企業や組織の機密情報を盗み取り金銭を要求するサイバー犯罪グループが、ゲーム大手カプコン(大阪市)に攻撃を仕掛けて機密情報などを入手したとして、同社に取引を迫っていることがわかった。グループが9日、ウェブサイトに犯行声明を出した。 カプコンは4日、不正アクセスによるシステム障害が原因で、2日未明以降に社内ネットワークを一時停止させたと公表していた。関係者によると、社内サーバーやパソコンの一部が「ランサムウェア(身代金ウイルス)」に感染してデータが暗号化され、その影響で業務が一時的に停止に追い込まれたという。同社の広報担当者は取材に「詳細は調査中のため言えない。影響を最小限にすべく対応している」とコメントしている。 私がファイルサーバーと初めて出会ったのは1997年ごろ。Windows NT
株価算定に重要な、時価純資産法、DCF法、競合会社比較法の3手法を選んで株価算定! 利用社数は1,000社以上!
Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号) - NFLabs. エンジニアブログ
この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 (以下、Business CTF)に出場していました。 #NFLabs エンジニア14名で企業対抗の #HackTheBox #BusinessCTF22 に参加し10位(日本企業1位)でした! (参加チーム数 657、プレイヤー数 2,979) メンバーが協力して 24/37 の Flag を取得しました。 Fullpwn 3/8, Web 4/5, Pwn 2/5, Crypto 5/6, Rev 4/5, Forensics 4/5, Hard
突然共有フォルダにアクセス出来なくなった時に試すこと
Windows アップデート後に突然ファイルサーバーにアクセスできなくなることがあります。しかも、エラー詳細が「エラーを特定できません 0x80004005」などという残念な情報しかでてこないこともよくあります。今回の記事では2種類の異なる「特定できない」エラーに対する対処法と、いくつかの確認すべきことを紹介します。 まず、なぜ、突然このようなことが起こるのかというと、「セキュリティーアップデートのため」にマイクロソフトが強制的に仕様を変更するからです。その背景として、有名なところで行けば、勝手に社内のファイルサーバーのデータを暗号化して、金銭を要求するランサムウェア(身代金要求型ウイルス)の被害拡大を防ぐためだったりします。今回紹介する方法は、あくまでファイル共有を今まで通りにする一時的な方法で、セキュリティー的には好ましくない方法が含まれます。セキュリティー的にも正しい対処も併せて記載
SambaのSMBプロトコルのサポート状況 - Qiita
最近会社で聞かれて答えたことをまとめてみました。 SambaのSMBプロトコルのサポート状況です。 事の発端は、Windows10におけるSMB1.0/CIFS自動削除機能です。Samba-3.xで構築したファイルサーバーを使用している場合、長期間に渡ってそのファイルサーバーにアクセスしていないWindows10端末からアクセスができなくなる場合がある、まさにその場面に遭遇してしまったというわけです。 Windows側の詳細条件は、公式情報にあります。例えば、クリーンインストールの場合に、端末稼働時間中の、SMBv1クライアントの未使用累積時間が15日に達すると自動削除機能が発動するといったことが書いてあります。その他の情報は"Windows10 SMB1.0 自動削除"などで検索すれば出てきます。画面設定は以下の場所です。 じゃあSamba側の詳細条件はどうでしょうか。つまりSambaの
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。Netlogonの脆弱性と食品業界で相次ぐEmotet感染被害、安芸高田市観光協会の迷惑メールである。 Windows Serverに特権昇格の脆弱性(9月18日) 米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は政府機関で使用するWindows Serverに対して、2020年9月21日までに脆弱性「CVE-2020-1472」を修正するプログラムを適用するよう緊急指令を出した。修正プログラムは米マイクロソフト(MS)が8月11日(米国時間)に公開し、優先度を「緊急」と評価していた。
はじめに ラズパイを触り始めて最初に色々と便利な設定をしていく中で、DHCPでラズパイにIPアドレスを割り当てていると、そのうちIPが変わるかもしれないし、ホスト名でアクセス出来るようにしよう!やってみよう!なのに、ネット上の情報では出来ると書いてあるけど出来ない! というアナタと私向けの記事です。 ホスト名でアクセスが出来る仕組み を細かく説明できるほど詳しくはないので簡潔に説明します。 まず、ホスト名なんて大体DNS(Domain Name System)で解決しているんだろうと勝手に思っていましたが、そんなことはありませんでした。そんなことをしているのはインターネットにあるドメインを取得しているWebサービスだけに違いないです。 では家のルータ配下にあるホームネットワークの場合はどうなのかと言うと、大体はmDNS、NBNS(NetBIOS)、LLMNRの機能の3拓です。私の調べた限り
Zach Mathis / (Zakku) on Twitter: "CVE-2020-0796: SMBv3のデータ圧縮機能に任意のコード実行の深刻な脆弱性があるそうです。マイクロソフトは情報を隠してるようですが、これ本当だったらEternalBlue/Wannacryよりも被害が出るかもしれませ… https://t.co/glbyL79OKi"
CVE-2020-0796: SMBv3のデータ圧縮機能に任意のコード実行の深刻な脆弱性があるそうです。マイクロソフトは情報を隠してるようですが、これ本当だったらEternalBlue/Wannacryよりも被害が出るかもしれませ… https://t.co/glbyL79OKi
SMB と NFS のロックについて - note
こんにちは。辻村です。 今回は、「ロック」を通して、SMBとNFSのプロトコルの差を考えてみたいと思います。この記事は、古いブログにあった「SMB と NFS のロックについて」のアンコールです。加筆・訂正がしてあります。 1. ロックはなぜ必要か?コンピュータが稼働している中で、同じファイルが必要であったり、同じリソースを使いたいことがある。しかしながら、同時に使えないときに何らかの形で使う側の数を制御する必要がある。これを排他制御という。ロックはこの排他制御をおこなうための一つの手段である。例えば、複数のアプリケーションやクライアントから同じファイルを操作していた場合、ある瞬間特定のアプリケーションやクライアントが他に邪魔されることなく読みだしや書き込みを行えることが必要がある。書き込みの場合は特に同時に書き込むことはファイルやデータが壊れることになるので、この仕組みは大切である。 ロ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsでファイルやフォルダーに「使わない方がいい」文字 (1/2)
「SMB 1.0」サポート廃止は最終段階 ~プレビュー版Windows 11 Homeで既定無効に/将来的にはバイナリも削除。古いNASを使い続けているユーザーは注意
Microsoft、SMB圧縮の新仕様をWindows 11/Server 2022へリリース/ファイル転送時に圧縮してデータの転送量と転送にかかる時間を削減
日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加
今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも
意外な落とし穴があるかも SMB1廃止のメリットとデメリットを考える
Windows 10におけるレガシーSMBプロトコルに関する重要な変更とSMB v3新機能まとめ
[楽しようぜ!] pythonでsambaへアクセス! | 奴隷インフラエンジニアの日常
WindowsのSMB v3はSMB v2より新しいが、SMB v3はSMB2である
NASに接続できない!原因はSMB1.0ではなかった! - 株式会社ネディア │ネットワークの明日を創る│群馬
SMB関連の脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
Black Hat USA2019 SMB・NTLM解説編 | MBSD Blog
Samba 4以降のすべてのバージョンに脆弱性、アップデートを
【mac向け】Synology NASをSMBプロトコルを変更したら転送速度が爆速になった件
SMB over QUIC: Files Without the VPN
プレビュー版Windows 11でSMB認証レートリミッターが既定有効化 ~Dev版 Build 25206/[プログラムから開く]ダイアログも新しく
![プレビュー版Windows 11でSMB認証レートリミッターが既定有効化 ~Dev版 Build 25206/[プログラムから開く]ダイアログも新しく](https://cdn-ak-scissors.b.st-hatena.com/image/square/4ebe2144fe06a34c5e68079095642fad541f5ded/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1441%2F792%2Fimage2.jpg)
Windows 10からSMB2も有効にしているNASの共有フォルダにアクセスできなくなった件【解決】
【Windows10、11】SMB1.0Server機能の有効化(無効化)手順|よー友ログ
ファイルサーバーはもうオワコン 危険性を認識せよ - orangeitems’s diary
KnowHows(ノウハウズ) | 無料の一括事業相談や事業支援をするメディア
マイクロソフトがWindowsの脆弱性を2回に分けて修正する理由
Raspberry Piにホスト名でアクセスできない時 | Tech Note Meeting
sanctuary173.info
sunmi.hatenadiary.org
twitter.com
nekotama28.hatenablog.com
sasakikyozai.com
nlab.itmedia.co.jp